CVE-2025-41070 in Clickeduinformazioni

Riassunto

di VulDB • 23/06/2026

Vulnerabilità di Cross-site Scripting (XSS) riflessa in Clickedu di Sanoma. Questa vulnerabilità consente a un attaccante di eseguire codice JavaScript nel browser della vittima inviandogli un URL dannoso su '/students/carpetes_varies.php'. Tale vulnerabilità può essere sfruttata per rubare dati sensibili degli utenti, come i cookie di sessione, o per eseguire azioni per conto dell'utente.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

01/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00253

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!